Zeus-scanner Продвинутый сканер дорков
wihackДоброго времени суток,Уважаемые Форумчане,Дорогие гости форума и те,кто держит пальцы на пульсе ИБ.
Буду радовать вас сегодня знакомством с отличным сканером,автором которого является Томас Перкинс.
Кто мог создать такой инструмент,как не профессионал в области IT с глубокими знаниями ruby,python и C# !
Впрочем,от человека,приложившему усилия к появлению на свет whitewidow ,другого я и не ожидал.
Инструмент был обнародован ,можно сказать,недавно и является прекрасной ищейкой дорков.
Изюминка Zeus в том,что он задуман при выполнении задачи обходить многие защиты:
Обман запросов API-поисковых систем,их блокировку,блокировку IP-адресов от отправки запросов поисковым системам.
По-умолчанию,Zeus использует для выполнения задач Google,но может использовать и 3 различные системы для поисков.
Ещё одной,резко отличительной особенностью этого инструмента,является наличие мощного встроенного движка.
Тем самым,автоматизирует скрытый веб-браузер,чтобы вытащить URL-адрес поиска и может запускать sqlmap и nmap-сканирование по URL.
Работает он пока с браузером Firefox,впрочем,автор думает подружить Zeus и с другими браузерами в дальнейшем.
В обязательные зависимости также входит:
1.) наличие nmap и sqlmap.
2.) пакет selenium-webdriver,который необходим для автоматизации веб-браузера и обхода вызовов API
3.) пакет pyvirtualdisplay - понадобится, чтобы скрыть отображение браузера при поиске URL-адреса
4.) whichcraft - идентифицирует наличие в системе nmap и sqlmap
При установке,если это дистрибутивы Kali Linux и Parrot,все другие требования устанавливаются автоматически.
(вместе с веб-драйвером gecko).Установка и первый запуск требуют права суперпользователя.
Установка на боевые машины Kali и Parrot:
Код:
$ git clone https://github.com/Ekultek/Zeus-Scanner.git $ cd Zeus-Scanner/ $ sudo pip install -r requirements.txt $ chmod +x zeus.py $ sudo python zeus.py --help (запуск с выводом справки)
Если возникнут ошибки при установке,то рекомендую после захода в директорию Zeus,переключиться сразу на суперюзера (sudo su)
И уже затем произвести установку зависимостей и первый запуск.
Результаты инструмент сохраняет в логгируемые файлы в директорию log,к которым даёт подсказку при завершении работы.
Новичкам рекомендую быть аккуратнее с этой штуковиной,т.к. законодательство никто не отменял.
А мы,как известно,не призываем к противоправным действиям.
Тестим, в общем ,составляем запросы и наслаждаемся работой замечательного инструмента.
Всех искренне благодарю за внимание и до новых встреч.